Ürün · 7 Temmuz 2026Calemio

Calemio Güvenlik ve KVKK: Verileriniz Nasıl Korunur?

Calemio verilerinizi nasıl korur? İki katmanlı AES-256 şifreleme, TLS 1.3, sıfır bilgi mimarisi, KVKK & GDPR uyumu ve talep üzerine DPA sade bir dille.

Calemio Güvenlik ve KVKK: Verileriniz Nasıl Korunur?

Randevu defterinizde aslında ne var, bir düşünün. İsimler. Telefon numaraları. Kimin ne zaman geldiği, kimin gelmediği. Bazen bir hastanın tedavi geçmişi, bazen bir danışanın en özel notu. Bu defter kaybolsa, çalınsa ya da yanlış ellere geçse ne olurdu?

İşte veri güvenliği tam da bu sorunun cevabı. Ve çoğu işletme sahibi için en sıkıcı, en ertelenen konu. "Bir şey olmaz" diye düşünülür, ta ki bir şey olana kadar.

Calemio'yu kurarken güvenliği sonradan eklenen bir özellik olarak değil, temelin kendisi olarak düşündük. Bu yazıda teknik dili olabildiğince sade tutarak verilerinizin nasıl korunduğunu, KVKK ve GDPR karşısında nerede durduğunuzu ve bu güvencelerin günlük işinize pratikte ne kazandırdığını anlatacağız.

Kısaca

Calemio verilerinizi iki katmanlı AES-256 şifreleme ve TLS 1.3 ile korur, sıfır bilgi mimarisi sayesinde notlarınızı Calemio ekibi bile okuyamaz, KVKK ve GDPR ile varsayılan olarak uyumludur ve talep üzerine Veri İşleme Sözleşmesi (DPA) imzalar. Verileriniz size aittir ve istediğiniz an dışa aktarılabilir.

Şifreleme: Verileriniz Hem Dururken Hem Yolculuk Ederken Kilitli

Verilerinizin başına iki farklı yerde iş gelebilir. Biri sunucuda "dururken" (yani beklerken), diğeri cihazınızla sunucu arasında "yolculuk ederken" (yani aktarılırken). Calemio ikisini de ayrı ayrı kilitler.

Beklemedeki verileriniz iki katmanlı AES-256 şifreleme ile korunur. AES-256, bankaların ve devlet kurumlarının kullandığı, bugün pratikte kırılamaz kabul edilen bir standart. "İki katmanlı" olması ise şu demek: veriniz tek bir kilidin değil, iç içe geçmiş iki kilidin ardında duruyor. Birini geçmek yetmiyor.

Veri cihazınızla sunucumuz arasında gidip gelirken ise TLS 1.3 devreye giriyor. Bu, internet üzerindeki en güncel güvenli iletişim protokolü. Yani bir randevu açtığınızda ya da bir müşteri kartını görüntülediğinizde, o bilgi aradaki yolda kimsenin okuyamayacağı şekilde şifreli akıyor.

Sonuç sade: veriniz ne dururken savunmasız, ne de yolda açık.

Sıfır Bilgi Mimarisi: Calemio Bile Okuyamaz

Burası çoğu yazılımın atladığı, bizim ise en çok önemsediğimiz nokta. Birçok uygulamada verileriniz şifrelidir ama şifreyi çözecek anahtar sağlayıcının elindedir. Yani teoride şirketin kendisi, istediği an notlarınızı açıp okuyabilir.

Calemio öyle çalışmıyor. Sıfır bilgi (zero-knowledge) mimarisi kullanıyoruz. Bunun anlamı şu: notlarınızı çözecek anahtar yalnızca sizin cihazınızda bulunur, bizim sunucularımızda değil. Dolayısıyla Calemio ekibi, en yetkili mühendisimiz dahil, sizin özel notlarınızı okuyamaz. Teknik olarak okuyamaz, "okumamaya söz veriyoruz" değil.

Sıfır bilgi ne demek?

Bir danışanınızın hassas bir notunu yazdığınızda, o not cihazınızda şifrelenir ve öyle saklanır. Anahtar sizde kaldığı için, sunucularımıza bir şekilde erişen biri bile yalnızca çözülemez bir şifre yığını görür. Verinin anlamı size özeldir.

Bu, özellikle sağlık, hukuk ya da danışmanlık gibi hassas veri tutan işletmeler için büyük fark yaratır. Çünkü güven, "bize inanın" demekle değil, teknik olarak imkânsız kılmakla sağlanır.

KVKK ve GDPR: Sonradan Açılan Bir Ayar Değil

Türkiye'de kişisel verilerle çalışan herkesi Kişisel Verilerin Korunması Kanunu (KVKK) bağlar. Avrupa'da iş yapıyorsanız ya da AB vatandaşlarının verisini işliyorsanız, aynı çerçeveyi GDPR çiziyor. Sağlık verisi gibi hassas kategoriler söz konusu olduğunda kurallar daha da sıkılaşır.

Calemio bu iki çerçeveyle varsayılan olarak uyumludur. Yani KVKK uyumunu ayarlardan bulup açmanıza gerek yok; kutudan çıktığı haliyle öyle gelir. Şifreleme, erişim kontrolü ve veri saklama pratiklerimiz baştan bu standartlara göre kurulmuştur.

İşini kurumsal ölçekte yürütenler ya da denetime tabi sektörlerde çalışanlar için bir adım daha var. Talep üzerine Veri İşleme Sözleşmesi (DPA) imzalıyoruz. Bu sözleşme, verilerinizi hangi sınırlar içinde işlediğimizi yazılı ve bağlayıcı hale getirir. Çok şubeli yapılarda bu güvence daha da değerlidir; çoklu şube yönetiminin veri izolasyonu tarafında bu konuya ayrıca değindik.

Denetime hazır olmak isteyenlere

Muhasebeciniz, hukuk danışmanınız ya da bir müşteriniz veri güvenliğinizi sorarsa, DPA talebinde bulunabilirsiniz. Uyumun bir ayar değil, varsayılan olması, bu tür soruları çok daha rahat cevaplamanızı sağlar.

Verileriniz Size Ait, Rehin Değil

Bazı yazılımlar sizi verilerinizle birlikte içeride tutmaya çalışır. Ayrılmak isteseniz bile kayıtlarınızı dışarı çıkarmak zorlaşır, ve bu bir tesadüf değildir.

Biz bunun tam tersini savunuyoruz. Calemio'daki müşteri kayıtlarınız, randevu geçmişiniz, notlarınız size aittir. İstediğiniz an dışa aktarabilirsiniz. Yarın başka bir sistemi denemeye karar verseniz, verileriniz sizinle gelir. Bu, güvenliğin görünmeyen ama en önemli parçalarından biri: veri üzerinde gerçek kontrol sizde olsun.

Bu Güvenlik Günlük İşinize Ne Katıyor?

Teknik terimler bir yana, tüm bunların günün sonunda size kazandırdığı şey aslında sade bir duygu: içiniz rahat olsun.

Bir kağıt defter masada unutulur, kaybolur, kahve dökülür. Bir Excel dosyası maille yanlış kişiye gider, USB'de çalınır. Calemio'da müşteri verileriniz şifreli, yedekli ve erişimi kontrol edilen bir sistemde durur. Çok şubeli çalışıyorsanız, bir hesabın verisi diğerine sızmaz; her çalışma alanı KVKK çizgisinde izole kalır.

Ve en önemlisi, bir müşteriniz "verilerim güvende mi?" diye sorduğunda, tereddütsüz "evet" diyebilirsiniz. Çünkü artık bu, sizin sözünüze değil, sistemin mimarisine dayanıyor.

Calemio'nun genel resmini görmek isterseniz Calemio nedir yazısıyla başlayabilir, aklınıza takılan başka soruları sıkça sorulan sorular sayfasında bulabilirsiniz.

Özetle

Güvenlik, iyi bir randevu programında sonradan düşünülen bir madde değil, temelin ta kendisidir. Calemio verilerinizi iki katmanlı AES-256 ile beklerken, TLS 1.3 ile aktarılırken şifreler. Sıfır bilgi mimarisi sayesinde notlarınızı bizim bile okuyamayacağımızdan emin olabilirsiniz. KVKK ve GDPR uyumu varsayılan olarak gelir, talep ederseniz DPA imzalanır ve verileriniz her zaman size ait kalır.

Siz işinize odaklanın; verilerinizin güvenliği bizim işimiz. Ücretsiz denemeye başlayabilirsiniz, kredi kartı gerekmez.

Sık Sorulan Sorular

Calemio verilerimi hangi şifreleme yöntemleriyle koruyor?

İki ayrı yerde, iki ayrı şekilde. Sunucuda beklerken verileriniz iki katmanlı AES-256 şifreleme ile korunuyor; AES-256, bankaların ve devlet kurumlarının kullandığı, bugün pratikte kırılamaz kabul edilen bir standart. Veri cihazınızla sunucumuz arasında gidip gelirken ise TLS 1.3 devreye giriyor, yani bilgi yolda kimsenin okuyamayacağı şekilde şifreli akıyor.

Calemio ekibi benim özel notlarımı okuyabiliyor mu?

Hayır, teknik olarak okuyamıyoruz. Sıfır bilgi mimarisi kullandığımız için notlarınızı çözecek anahtar yalnızca sizin cihazınızda bulunuyor, bizim sunucularımızda değil. En yetkili mühendisimiz dahil kimse notlarınızı açamaz. Bu bir söz değil, mimarinin kendisi.

KVKK uyumunu ayarlardan bulup açmam gerekiyor mu?

Hayır. Calemio, KVKK ve GDPR ile varsayılan olarak uyumlu gelir; kutudan çıktığı haliyle öyledir. Şifreleme, erişim kontrolü ve veri saklama pratiklerimiz baştan bu standartlara göre kurulmuştur, dolayısıyla bulup açmanız gereken bir uyumluluk ayarı yok.

İşletmem için Veri İşleme Sözleşmesi (DPA) alabilir miyim?

Evet, talep üzerine DPA imzalıyoruz. Bu sözleşme, verilerinizi hangi sınırlar içinde işlediğimizi yazılı ve bağlayıcı hale getirir. Özellikle kurumsal ölçekte çalışıyorsanız ya da denetime tabi bir sektördeyseniz, muhasebeciniz veya hukuk danışmanınız sorduğunda işinizi rahatlatır.

Yarın başka bir sisteme geçmek istersem kayıtlarımı yanımda götürebilir miyim?

Evet. Calemio'daki müşteri kayıtlarınız, randevu geçmişiniz ve notlarınız size aittir; istediğiniz an dışa aktarabilirsiniz. Başka bir sistemi denemeye karar verseniz verileriniz sizinle gelir. Veri üzerinde gerçek kontrolün sizde olması, güvenliğin görünmeyen ama en önemli parçalarından biri.

Birden fazla şubem varsa bir şubenin verisi diğerine karışır mı?

Hayır. Çok şubeli çalışıyorsanız bir hesabın verisi diğerine sızmaz; her çalışma alanı KVKK çizgisinde izole kalır. Bu tür yapılarda DPA güvencesi de daha değerli hale gelir, çünkü verilerinizi hangi sınırlar içinde işlediğimiz yazılı olarak elinizde olur.

İlgili Yazılar

Bu yazıyı paylaş
Mio

Calemio'yu ücretsiz deneyin

KVKK uyumlu, şifreli ve sade. Bağımsız terapistler ve klinikler için tasarlandı.

Ücretsiz Dene